Wenn Sie sensible Kundengespräche führen, ist Sicherheit nicht nur ein Kontrollkästchen. Sie ist das Fundament des Vertrauens zwischen Ihnen und Ihren Kunden. Eine einzige Datenschutzverletzung kann jahrelangen Aufbau von Beziehungen zunichte machen.
Die Wahl einer Kundenservice-Plattform mit robusten Sicherheits- und Compliance-Funktionen ist wichtig. Zendesk hat sich als Enterprise-Lösung positioniert, aber was bedeutet das eigentlich für Ihre Sicherheitslage? Lassen Sie uns aufschlüsseln, was Zendesk bietet, wo es sich auszeichnet und was Sie wissen sollten, bevor Sie eine Entscheidung treffen.
Wie ist der Ansatz von Zendesk in Bezug auf Sicherheit?
Zendesk arbeitet nach einem Modell der gemeinsamen Verantwortung. Sie kümmern sich um die Plattformsicherheit, den Schutz der Infrastruktur und die Compliance-Zertifizierungen. Sie kümmern sich um den Benutzerzugriff, die Datenklassifizierung und die Konfiguration der Sicherheitseinstellungen innerhalb Ihres Kontos.
Diese Arbeitsteilung ist in SaaS Standard, aber Zendesk hat stark in die Erlangung der Validierung durch Dritte investiert. Ihr Trust Center dient als zentrale Anlaufstelle für Sicherheitsdokumentation, Zertifizierungen und Compliance-Ressourcen. Über 110.000 Unternehmen nutzen Zendesk, darunter Fortune 100- und Fortune 500-Organisationen, was ihnen eine reale Validierung in großem Maßstab ermöglicht.
Das Unternehmen betont "Privacy by Design" (Datenschutz durch Design), was bedeutet, dass Sicherheitsaspekte von Anfang an in die Funktionen integriert werden und nicht erst nachträglich hinzugefügt werden. Dies zeigt sich in ihren Verschlüsselungsstandards, Zugriffskontrollen und Datenverarbeitungspraktiken.
Zendesk Sicherheitszertifizierungen und Compliance-Frameworks
Zendesk verfügt über eines der umfassendsten Zertifizierungsportfolios in der Kundendienstbranche. Hier ist, was sie erreicht haben:
Kernsicherheitszertifizierungen
| Zertifizierung | Was es bedeutet |
|---|---|
| SOC 2 Typ II | Jährliche Audits zur Überprüfung der Sicherheitskontrollen; Berichte sind unter NDA verfügbar |
| ISO 27001:2022 | Zertifizierung des Informationssicherheits-Managementsystems |
| ISO 27018:2019 | Cloud-Datenschutzstandard |
| ISO 27701:2019 | Zertifizierung des Datenschutzinformationsmanagements |
| ISO 27017:2015 | Cloud-spezifische Sicherheitskontrollen |
| ISO 42001 | KI-Managementsysteme (Zendesk gehörte zu den ersten zertifizierten CX-Anbietern) |
| FedRAMP LI-SaaS | Autorisierung für die Nutzung durch Behörden mit geringen Auswirkungen |
| Cyber Essentials Plus | Von der britischen Regierung unterstützte Cybersicherheitsprüfung |
| CSA STAR AI Levels 1 & 2 | Branchenweit erster Anbieter, der diese Anerkennung für Cloud-Sicherheit und KI-Governance erhalten hat |
Quelle: Zendesk Trust Center
Branchen- und regionale Compliance
Über Sicherheitszertifizierungen hinaus unterstützt Zendesk wichtige regulatorische Rahmenbedingungen:
- HIPAA: Verfügbar über Business Associate Agreement (Geschäftsvereinbarung) für Gesundheitsorganisationen
- PCI-DSS: Schutz von Kreditkartendaten mit automatischen Redaktionswerkzeugen
- GDPR: Binding Corporate Rules (verbindliche interne Datenschutzvorschriften) genehmigt (Zendesk war das zweite Unternehmen, das jemals vom irischen Datenschutzbeauftragten genehmigt wurde)
- CCPA/CPRA: Einhaltung des kalifornischen Datenschutzgesetzes
- HDS: Französische Zertifizierung für das Hosting von Gesundheitsdaten
- Regionale Gesetze: Australian Privacy Act, Brazilian LGPD, Canadian PIPEDA, Singapore PDPA, UK GDPR
Diese Breite ist wichtig, wenn Sie in mehreren Rechtsordnungen tätig sind. Sie benötigen keine separaten Plattformen für verschiedene Regionen.
Zendesk Datenschutz- und Verschlüsselungsfunktionen
Standardsicherheit (in allen Plänen enthalten)
Jeder Zendesk-Plan umfasst grundlegende Sicherheitsmaßnahmen:
- Verschlüsselung im Ruhezustand: AES-256 Verschlüsselung über die AWS-Infrastruktur
- Verschlüsselung bei der Übertragung: TLS 1.2+ für alle Kommunikationen
- Rollenbasierte Zugriffskontrolle: Granulare Berechtigungen für verschiedene Benutzertypen
- Zwei-Faktor-Authentifizierung: Unterstützung für SMS oder Authenticator-App
- Single Sign-On: SAML und OIDC Integration
- IP-Beschränkungen: Beschränken Sie den Zugriff auf bestimmte Adressbereiche
- Konfigurierbare Passwortrichtlinien: Niedrige, mittlere oder hohe Sicherheitsstufen
Advanced Data Privacy and Protection (ADPP) Add-on (Erweiterter Datenschutz und Schutz)
Für Organisationen mit strengeren Anforderungen bietet Zendesk das ADPP Add-on für 50 US-Dollar pro Agent und Monat (jährliche Abrechnung) an. Dies schaltet Folgendes frei:
- BYOK-Verschlüsselung: Bring Your Own Key (Bringen Sie Ihren eigenen Schlüssel mit) über AWS KMS, Azure Key Vault oder Google Cloud
- Zugriffsprotokolle: Verfolgen Sie, wer welche Daten wann und von wo aus angesehen hat (90-tägige Aufbewahrung)
- Erweiterte Datenaufbewahrung: Benutzerdefinierte Richtlinien mit bedingten Löschfristen
- KI-gestützte Redaktion: Automatische Erkennung und Vorschläge zur Entfernung von PII (personenbezogene Daten)
- Datenmaskierung: Rollenbasierte Sichtbarkeitskontrollen für sensible Felder
- Automatische Kreditkartenredaktion: PCI-Compliance-Automatisierung
Quelle: Zendesk Pricing
Das ADPP Add-on ist eine Überlegung wert, wenn Sie sensible persönliche Daten verarbeiten, in regulierten Branchen tätig sind oder Audit-Trails für Compliance-Berichte benötigen. Erfahren Sie mehr über die Datenschutz- und Schutzfunktionen von Zendesk.
Zendesk HIPAA Compliance für das Gesundheitswesen
Gesundheitsorganisationen haben spezifische Anforderungen gemäß HIPAA. Zendesk unterstützt diese durch sein Advanced Compliance Add-on, das in den Professional- und Enterprise-Plänen verfügbar ist.
Anforderungen für HIPAA-fähige Konten
- Plan-Anforderung: Suite Professional oder Enterprise (oder Advanced Compliance Add-on)
- Business Associate Agreement (Geschäftsvereinbarung): Führen Sie die BAA über DocuSign unter zendesk.com/company/business-associate-agreement aus
- Sicherheitskonfigurationen: Aktivieren Sie die empfohlenen Einstellungen für den PHI-Schutz (Protected Health Information, geschützte Gesundheitsinformationen)
Abgedeckte Dienste unter BAA
| Dienstleistung | HIPAA-Abdeckung |
|---|---|
| Support (Ticketing) | Abgedeckt |
| Guide (Help Center) | Abgedeckt |
| Chat und Messaging | Abgedeckt |
| Talk (Voice) | Abgedeckt (außer Text) |
| Explore (Analytics) | Abgedeckt |
Was NICHT abgedeckt ist
- Early Access Programs (EAPs) (Programme für den frühen Zugriff)
- Built by Zendesk Marketplace Apps
- Integrationen von Drittanbietern
- Eigenständige Sunshine Conversations
Quelle: Zendesk Advanced Compliance Documentation
Wenn Sie im Gesundheitswesen tätig sind, vergewissern Sie sich vor der Implementierung, dass Ihr spezifischer Anwendungsfall und Ihre Integrationen unter die BAA-Abdeckung fallen.
KI-Governance und Datenschutz bei Zendesk
Zendesk hat einen umfassenden Ansatz für die KI-Sicherheit entwickelt, da sie ihre KI-gestützten Kundendienstfunktionen erweitern. Ihre Multi-LLM-Architektur verwendet mehrere Anbieter (OpenAI, Microsoft Azure, Amazon Bedrock, Google Cloud Platform), um eine Anbieterbindung zu vermeiden und für verschiedene Anwendungsfälle zu optimieren.
Wichtige KI-Datenschutzprinzipien
- Keine Datenaufbewahrung: OpenAI-Endpunkte verwenden keine Aufbewahrung
- Kein Training mit Kundendaten: Ihre Daten werden niemals verwendet, um LLM-Modelle (Large Language Model, großes Sprachmodell) von Drittanbietern zu trainieren
- Kontospezifische Modelle: Modelle für maschinelles Lernen, die nur mit den Daten Ihres Kontos trainiert werden
- RAG-Technik: Retrieval Augmented Generation (Abrufgestützte Generierung) stellt sicher, dass KI-Antworten in Ihren Wissensdatenbankinhalten verankert sind
Zendesk hat die ISO 42001 Zertifizierung für KI-Managementsysteme erhalten und ist damit einer der ersten CX-Anbieter, der diesen Standard erfüllt. Diese Zertifizierung deckt ihre KI-Praktiken vom Design und der Entwicklung bis hin zur Bereitstellung und Überwachung ab.
Sicherheits-Best Practices für Zendesk Administratoren
Basierend auf Branchenempfehlungen und den eigenen Richtlinien von Zendesk finden Sie hier einen schrittweisen Ansatz zur Sicherung Ihrer Zendesk-Umgebung:
Phase 1: Grundlagenbewertung (Monate 1-2)
- Überprüfen Sie die aktuellen Benutzerrollen und -berechtigungen
- Erstellen Sie eine Übersicht über die Datenflüsse zwischen Zendesk und integrierten Systemen
- Dokumentieren Sie alle Apps und Integrationen von Drittanbietern
- Identifizieren Sie Compliance-Lücken in Bezug auf Ihre Anforderungen
Phase 2: Kernhärtung (Monate 2-4)
- Aktivieren Sie die Multi-Faktor-Authentifizierung für alle Benutzer
- Konfigurieren Sie den rollenbasierten Zugriff nach dem Prinzip der geringsten Privilegien
- Richten Sie gegebenenfalls IP-Beschränkungen ein
- Implementieren Sie sichere Passwortrichtlinien
- Aktivieren Sie eine umfassende Audit-Protokollierung
Phase 3: Erweiterte Compliance (Monate 4-8)
- Stellen Sie eine automatisierte Überwachung für Konfigurationsänderungen bereit
- Integrieren Sie sich in Ihr SIEM-System, falls Sie eines haben
- Richten Sie Compliance-Dashboards in Echtzeit ein
- Richten Sie Verfahren zur Reaktion auf Vorfälle ein
Phase 4: Kontinuierliche Verbesserung (Monat 8+)
- Planen Sie regelmäßige Penetrationstests
- Führen Sie vierteljährliche Compliance-Gap-Analysen durch
- Bieten Sie fortlaufende Schulungen zum Thema Sicherheitsbewusstsein an
- Überprüfen und aktualisieren Sie die Sicherheitsrichtlinien
Branchenexperten empfehlen, 15-20 % Ihres Plattformbudgets speziell für die Sicherheitsinfrastruktur und das Compliance-Management bereitzustellen.
Quelle: Optegris Security Best Practices
Wie eesel AI das Sicherheits-Framework von Zendesk ergänzt
Bei eesel AI haben wir unsere Plattform so aufgebaut, dass sie innerhalb der Sicherheits-Frameworks funktioniert, die Sie bereits eingerichtet haben. Wenn Sie eesel AI als KI-Teamkollegen für den Kundenservice in Ihr Team einladen, erhalten Sie mehrere Sicherheitsvorteile, die die Schutzmaßnahmen von Zendesk ergänzen.
Datenisolierung ist grundlegend für unseren Ansatz. Ihre Daten dienen nur Ihren Bots und werden niemals verwendet, um unsere Modelle zu trainieren oder mit anderen Kunden zu teilen. Wir unterhalten eine SOC 2 Typ II zertifizierte Infrastruktur und bieten EU-Datenresidenz für Organisationen mit spezifischen geografischen Anforderungen.
Unser Teamkollegen-Modell bedeutet, dass Sie die Kontrolle darüber behalten, was eesel AI bearbeitet und wann es an Menschen eskaliert. Sie definieren diese Regeln in einfachem Deutsch, nicht in komplexen Konfigurationen. Zum Beispiel: "Eskalieren Sie Abrechnungsstreitigkeiten immer an einen Menschen" oder "Für VIP-Kunden setzen Sie den Account Manager in CC."
Im Gegensatz zu einigen KI-Lösungen, die einen uneingeschränkten Zugriff auf Ihre Systeme erfordern, integriert sich eesel AI in Ihre bestehenden Zendesk-Berechtigungen und respektiert die Sicherheitsgrenzen, die Sie bereits festgelegt haben. Wir können als KI-Agent Tickets autonom bearbeiten, als KI-Copilot Entwürfe für Antworten zur Überprüfung erstellen oder als KI-Triage-System Tickets weiterleiten und taggen, und das alles unter Beibehaltung Ihrer Sicherheitslage.
Für Teams, die KI-Lösungen evaluieren, bedeutet dies, dass Sie sich nicht zwischen Automatisierung und Sicherheit entscheiden müssen. Sie können beides haben.
Die richtige Zendesk-Sicherheitskonfiguration wählen
Ihre Sicherheitsbedürfnisse hängen von Ihrer Branche, Größe und Ihrem regulatorischen Umfeld ab. Hier ist eine praktische Aufschlüsselung:
Die Standard-Zendesk-Sicherheit ist ausreichend, wenn:
- Sie ein kleines bis mittleres Unternehmen ohne strenge regulatorische Anforderungen sind
- Sie grundlegende Verschlüsselungs- und Zugriffskontrollen benötigen
- Ihre Kundendaten nicht hochsensibel sind
Erwägen Sie das Advanced Compliance Add-on, wenn:
- Sie im Gesundheitswesen tätig sind und HIPAA-Compliance benötigen
- Sie eine Business Associate Agreement (Geschäftsvereinbarung) benötigen
- Sie spezifische Sicherheitskonfigurationen für die Einhaltung von Vorschriften benötigen
Erwägen Sie das ADPP Add-on, wenn:
- Sie eine erhebliche Menge an PII (personenbezogene Daten) oder sensiblen Daten verarbeiten
- Sie eine BYOK-Verschlüsselung für die Compliance benötigen
- Sie detaillierte Zugriffsprotokolle benötigen
- Sie in mehreren Rechtsordnungen mit unterschiedlichen Datenschutzgesetzen tätig sind
Gesamt-Kostenüberlegungen
| Plan | Grundpreis | Mit ADPP | Mit Advanced Compliance |
|---|---|---|---|
| Suite Professional | 115 $/Agent/Monat | 165 $/Agent/Monat | Inklusive |
| Suite Enterprise | 169 $/Agent/Monat | 219 $/Agent/Monat | Inklusive |
Die jährliche Abrechnung spart im Vergleich zur monatlichen Preisgestaltung etwa 20 %.
Quelle: Zendesk Pricing
Erste Schritte mit sicherem Kundenservice
Zendesk hat mit umfangreichen Zertifizierungen und Compliance-Optionen eine umfassende Sicherheitsgrundlage geschaffen. Für die meisten Organisationen bieten ihre Standard-Sicherheitsfunktionen einen angemessenen Schutz. Wenn Sie in regulierten Branchen wie dem Gesundheitswesen oder dem Finanzwesen tätig sind, schließen die Advanced Compliance- und ADPP-Add-ons wichtige Lücken.
Der Schlüssel liegt darin, Ihre tatsächlichen Anforderungen mit der richtigen Konfiguration abzugleichen. Zahlen Sie nicht für Enterprise-Grade-Compliance, wenn Sie diese nicht benötigen. Aber sparen Sie nicht an der Sicherheit, wenn Sie sensible Kundendaten verarbeiten.
Wenn Sie Ihrem sicheren Zendesk-Umfeld KI-Funktionen hinzufügen möchten, laden wir Sie ein, zu sehen, wie eesel AI als KI-Teamkollege funktioniert, der Ihre bestehenden Sicherheitsgrenzen respektiert. Sie können eesel AI kostenlos ausprobieren oder eine Demo buchen, um zu sehen, wie wir Sicherheit neben der Automatisierung handhaben.
Häufig gestellte Fragen
Diesen Beitrag teilen
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
